Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.

Framework - Linha RM - Frame - Criptografia RM

time.png Tempo aproximado para leitura: 00:03:00 min

Dúvida

Qual a criptografia utilizada na senha dos usuários RM?

Ambiente
Framework - Linha RM - Frame - Todas as versões do sistema RM

Solução
Para segurança das senhas de seus usuários, o sistema utiliza a criptografia própria com Hash e Salt, que se aplica a MDI e aos Portais (Corpore.net e derivados do FrameHTML). 

A partir da versão 12.1.34, o RM terá a possibilidade de utilizar um novo algoritmo para geração de hashs (Bcrypt). - https://github.com/BcryptNet/bcrypt.net

A partir da versão 12.1.2410, o RM passará a adotar o novo algoritmo Bcrypt como padrão para todos os cliente.

 

O Bcrypt foi escolhido pois ele cumpre todas as especificações levantadas para atender as necessidades do RM.

Essa ação visa aumentar o nível de segurança do armazenamento das senhas dos usuários.

 

Foi necessário atuar em duas ações principais:

1- Aumentar o tamanho do campo SENHA de 8 para 1000

2- Implementar a abstração, modificando o mínimo possível, visando diminuir os colaterais.

Importante:
Essa implementação se aplica apenas a MDI, aplicativos Delphi podem gerar erros como Usuário ou Senha Inválidos no login. Nesse sentido, caso seja de extrema necessidade, pode ser retornado ao formato antigo desmarcando esta configuração, lembrando que pode acarretar em vulnerabilidade de segurança:



Saiba mais
No Wikipédia, há mais informações sobre o conceito de salt + hash no link abaixo: 
Criptografia Sal
Para mais informações sobre a Alteração do algoritmo de Hash do RM (Bcrypt), consulte o link abaixo:

Alteração do algoritmo de Hash do RM (Bcrypt)

 




Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

1 Comentários

  • Avatar
    MARCO ANTONIO DOS SANTOS PINHEIRO (Editado )
    0
    Ações de comentário Permalink
Por favor, entre para comentar.
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _